U upravitelju sustava systemd ranjivost (), što vam potencijalno omogućuje da izvršite svoj kod s povišenim privilegijama slanjem posebno dizajniranog zahtjeva preko DBus sabirnice. Problem je riješen u testnom izdanju (zakrpe koje rješavaju problem: , , ). Ranjivost je popravljena u distribucijama , , (pojavljuje se u RHEL 8, ali ne utječe na RHEL 7), и , ali u trenutku pisanja vijest ostaje neispravljena u и .
Ranjivost je uzrokovana pristupom već oslobođenom memorijskom području (use-after-free), što se događa prilikom asinkronog izvršavanja zahtjeva prema Polkitu tijekom obrade DBus poruka. Neka DBus sučelja koriste predmemoriju za pohranjivanje objekata na kratko vrijeme i ispiranje unosa u predmemoriju čim se DBus sabirnica oslobodi za obradu drugih zahtjeva. Ako rukovatelj DBus metode koristi bus_verify_polkit_async(), možda će trebati pričekati da se završi Polkit akcija. Nakon što je Polkit spreman, rukovatelj se ponovno poziva i pristupa podacima koji su već raspoređeni u memoriji. Ako zahtjev prema Polkitu traje predugo, stavke u predmemoriji bit će izbrisane prije nego što se rukovatelj metode DBus pozove drugi put.
Među servisima koji dopuštaju iskorištavanje ranjivosti ističe se systemd-machined, koji pruža DBus API org.freedesktop.machine1.Image.Clone, što dovodi do privremenog skladištenja podataka u predmemoriju i asinkroni pristup Polkitu. Sučelje
org.freedesktop.machine1.Image.Clone dostupan je svim neprivilegiranim korisnicima sustava, što može srušiti systemd servise ili potencijalno uzrokovati izvršavanje koda kao root (eksploatacijski prototip još nije demonstriran). Kod koji je dopuštao iskorištavanje ranjivosti bio je u systemd-machined u verziji 2015 (RHEL 7.x koristi systemd 219).
Izvor: opennet.ru